e커머스 기업 G마켓에서 외부 유출로 추정되는 계정 정보가 악용돼 모바일 상품권이 무단 결제되는 사고가 발생해 금융당국에 신고됐다.
2일 유통업계에 따르면 지난달 29일 G마켓 고객센터에는 “사용한 적 없는 모바일 e카드 결제가 발생했다”는 문의가 급증했다.
외부에서 유출된 것으로 보이는 고객 카드·계정 정보가 제3자에 의해 사용되면서 스타벅스 e카드 등 모바일 교환권 결제가 발생한 것이다. 공격자는 피해자의 계정으로 로그인한 뒤, 계정에 등록돼 있던 결제 카드로 상품권을 구매한 것으로 추정된다.
G마켓은 사고 직후 주문 취소 가능 건을 우선 차단하고, 금융감독원 등 관계기관에 즉각 신고했다. 피해 고객에게는 경찰 수사 등을 통한 구제 절차를 안내하고 있다.
G마켓은 자체 보안 수준을 긴급 상향했다. 최근 한 달간 비밀번호를 변경하지 않은 고객에게 로그인 시 비밀번호 변경 안내문을 띄우고, 다른 사이트와 같은 비밀번호를 쓰지 않도록 재설정을 권고했다.
또 G마켓은 로그인 시 2단계 인증을 활성화하도록 유도하고, 모바일 상품권 등 환금성이 높은 상품을 결제할 때에는 추가 본인 인증을 의무 적용했다. 또 일정 기간 동안 사이트를 방문하지 않은 고객에게는 약 2주간 2중 인증 설정을 안내하는 팝업을 띄워 보안을 강화하도록 안내하고 있다.
이번 사고는 정보 유출 경로가 명확히 확인되지 않은 점에서 불안을 키운다. 최근 쿠팡에서 약 4500개 계정이 유출됐다는 발표가 실제로는 7500배 이상 확대된 정황이 드러난 사건을 언급하며, 주요 플랫폼 간 개인정보 연동·패스워드 중복 사용 등이 2차 피해를 촉발할 가능성을 우려하고 있다.
G마켓 관계자는 "신속한 피해 차단과 고객 보호를 최우선으로 조치했다"며 "추가 보안 강화 작업을 지속해 고객 정보 보호에 빈틈이 없도록 하겠다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
aftershock@sedaily.com
